IT-Säkerhetsinformation

Ett obehagligt phishing-mejl som är direkt riktat till UmU har skickats ut under helgerna. Nu frågar man inte efter användarnamn och lösenord till e-posten utan går direkt på CAS-kontot. Du kan vara säker på att de som satt upp denna sida är fullt medvetna om att man med hjälp av sitt CAS-konto kommer åt allt som rör ens person på UmU och i förlängningen även kan styra om ens epost för att t.ex. boka resor etc.

Ett spam riktat direkt mot Apple-användare. Oavsett om man klickar på ”Change Your Password” eller ”I allready made this change”, så kommer man till samma falska inloggningssida.

Nedanstående är ett phishing-mejl som ska slängas i papperskorgen.

===========================================================

Från: Haraldsdottir Erna (NHS FORTH VALLEY) [erna.haraldsdottir@nhs.net]
Skickat: den 8 december 2014 13:01
Till: Haraldsdottir Erna (NHS FORTH VALLEY)
Ämne: Observera: E-postanvändare:

Observera: E-postanvändare,

Du har överskridit din Outlook e-postkonto kvot på 250 MB och du ombeds att expandera det inom 24 timmar annars din Outlook e-postkonto kommer att inaktivera från vår databas. Enkelt KLICKA HÄR med den fullständiga information som begärts för att utöka ditt Outlook-konto kvot till 1 GB.

Tack för att du använder Outlook e-posttjänster.

© 2014 Office Outlook Information Center.
Alla rättigheter förbehållna.

Veckans första blogginlägg om phishing-mejl. Bara att kasta i papperskorgen. ====================================================== Från: Camilla Svensson <camilla.svensson_3@kalmar.se>
Datum: måndag 8 december 2014 08:36
Till: Camilla Svensson <camilla.svensson_3@kalmar.se>
Ämne: SV: brådskande Din brevlåda har överskridit den lagrings gräns av administratören, är du skyldig att bekräfta din e-postkonto eller misslyckande kommer att leda till omedelbar stängning av ditt e-postkonto. För att validera -> KLICKA HÄR

Nej, nej, nej – detta mail kommer inte från Microsoft eller kommer att aktivera ditt Outlook-konto! Kasta! ============================================================================= Från: Char Krueger <chark@hdc-caro.org>
Datum: 1 december 2014 07:46:50 CET
Till: Char Krueger <chark@hdc-caro.org>
Ämne: RE: Helpdesk From: Char Krueger
Sent: Monday, December 01, 2014 1:44 AM
To: Char Krueger
Subject: Helpdesk

Kära e-användare, Vänligen var beredd på alla system att vara offline för underhåll idag. Vi för närvarande flyttar outlook-kontot till Microsoft Exchange 2014 med införandet av Internet Explorer 9, Outlook Express har tydligen tagits bort från installationspaketet på vårt meddelande Center. Vänligen Klicka Här för aktiveringen annars ditt konto blir inaktivt. Den nya Webmail ger bättre konversationsvyn och erfarenhet. Tack Helpdesk. (c) 2014. Alla rättigheter reserverade.

Phishing-mejl att ignorera. ========================================================= Från: Anita Thornhal <anita.thornhal@fredericia.dk>
Datum: 1 december 2014 08:41:08 CET
Till: Anita Thornhal <anita.thornhal@fredericia.dk>
Ämne: SV: Jag behöver din akut retur Din brevlåda har överskridit den lagrings gräns av administratören, är du skyldig att bekräfta din e-postkonto eller misslyckande kommer att leda till omedelbar stängning av ditt e-postkonto. För att validera -> KLICKA HÄR<http://ditte-postkontofraundvika.weebly.com/>

Charmigt – detta spam skriver ut det själv  i sin egen header. Hjälpsamma spammare denna gång!

Öppnar man pdf-filen så innehåller den en länk till en sida där man ska lämna användarnamn och lösenord för att på så sätt kunna ”låsa upp” dokumentet för att få läsa det. Kan nog innehålla något virus också om man kommer vidare. Jag grävde i alla fall fram URL:en som dokumentet anropar och har anmält den till webhotellet.

==================================================================

Från: Alice Tantuco [mailto:support@reliance-india.com] 
Skickat: den 28 november 2014 18:10
Ämne: :SPAM: Quotation Requested – (DECEMBER SHIPMENT)

Hi, 

Attached you can find my new Urgent Order for December.

Thanks.

Alice Tantuco
Purchase Operator 

Bilagor : Purchase Order..pdf (176.18 kB)

Ett traditionellt phishing-mejl. Får se om min teori håller om att det är fredag och att vi då får in extra mycket olika spam/phishing?

=====================================================================

From: Wenjie Jin [mailto:W.Jin-1@tudelft.nl] 
Sent: Friday, November 28, 2014 09:53
Subject: Viktigt: Vänligen Verifiera din webmail

Din brevlåda har överskridit sin lagringsgräns som anges av administratören och du kommer inte att kunna ta emot nya e-postmeddelanden tills du åter bekräfta det. För att åter validate -> kopiera eller klicka här

http://swed01eeee.bravesites.com/

Detta är ett phishing-mejl som man förväntas maila in sina svar till. Jag har inte fått/sett någon kopia där det framkommer om det finns någon annan ReplyTo:-adress angiven, så tills vidare ligger den adress som anges som avsändare spärrad i vår utgående mail-server. ============================================================================================================ Från: Jardin Infantil Bernardo Leigthon [mailto:ji.bdoleigthon@cmpuentealto.cl] 
Skickat: den 28 november 2014 10:00
Ämne: personlig Du är råd att åter bekräfta brevlådan konto för att undvika att förlora tillgång till din brevlåda konto. Underlåtenhet att göra detta kommer du att ha ditt konto avbrytas. Skydda ditt konto är vår främsta oro. att gå vidare med kontoåter validering och för admin assistans fylla i detaljerna nedan till nya brevlådan och du kommer att förlora någon av dina uppgifter. Webmail Tillgång sida: ……………..
E-post: … … … … … … … …
Domän / Användarnamn: … … … … … … ..
Aktuellt lösenord: … … … … … … ..
Skriv lösenordet igen: … … … …… … ..
Telefon: … … … ….. …. .. Underlåtenhet att göra detta kommer att leda till immedaite stängning av din brevlåda. du är att åter bekräfta brevlåda. ITS helpdesk
mail Team
© Copyright 2014
Denna mail har skannats för alla virus av budskapet Labs Email Security System.

Phishing-mejl. Bara att slänga i papperskorgen.

========================================================================

Från: Jardin Infantil Bernardo Leigthon [mailto:ji.bdoleigthon@cmpuentealto.cl] 
Skickat: den 27 november 2014 08:22
Till: Jardin Infantil Bernardo Leigthon
Ämne: RE: brådskande 

Din brevlåda har överskridit den lagrings gräns av administratören, är du skyldig att bekräfta din e-postkonto eller misslyckande kommer att leda till omedelbar stängning av ditt e-postkonto. För att validera -> KLICKA HÄR